Κατηγοριοποίηση Δικτυακών Επιθέσεων με μεθόδους Μηχανικής Μάθησης

Άλπος, Ορέστης; Alpos, Orestis

dc.contributor.author	Άλπος, Ορέστης	el
dc.contributor.author	Alpos, Orestis	en
dc.date.accessioned	2017-11-28T06:38:15Z
dc.date.available	2017-11-28T06:38:15Z
dc.date.issued	2017-11-28
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/45980
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.9745
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Ανίχνευση Επιθέσεων	el
dc.subject	Επιθέσεις ΄Αρνησης Υπηρεσίας	el
dc.subject	Νευρωνικά Δίκτυα	el
dc.subject	Βαθιά Νευρωνικά Δίκτυα	el
dc.subject	Ταξινόμηση Δικτυακής Κίνησης	el
dc.title	Κατηγοριοποίηση Δικτυακών Επιθέσεων με μεθόδους Μηχανικής Μάθησης	el
heal.type	bachelorThesis
heal.classification	ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΟΥ	el
heal.classification	ΠΡΟΧΩΡΗΜΕΝΗ ΜΗΧΑΝΙΚΗ ΜΑΘΗΣΗ	el
heal.classificationURI	http://data.seab.gr/concepts/4359b2d27312af22428c2373841fef8181d53b96
heal.classificationURI	http://data.seab.gr/concepts/d5cf140063d31fceb414be6c8dcb4654ffd3efcf
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2017-07-14
heal.abstract	Τα τελευταία χρόνια παρατηρείται μία έξαρση τόσο στην έρευνα σχετικά με τα Νευρωνικά Δίκτυα και κυρίως τα Βαθιά Νευρωνικά Δίκτυα (Deep Neural Networks) όσο και στις εφαρμογές αυτών. Το πεδίο των εφαρμογών είναι πολύ ευρύ, περιλαμβάνει από επεξεργασία φυσικής γλώσσας μέχρι ανάλυση βίντεο και αναγνώριση μοτίβων σε αυτά. Από την άλλη πλευρά, το θέμα της Δικτυακής Ασφάλειας εξακολουθεί να είναι εξαιρετικά επίκαιρο, καθώς δικτυακές επιθέσεις, όπως για παράδειγμα επιθέσεις ΄Αρνησης Υπηρεσίας (Denial of Service, DoS) και επιθέσεις κρυπτογράφησης αρχείων (τύπου Ransomware) συμβαίνουν καθημερινά. Στη συγκεκριμένη διπλωματική εργασία εξετάζεται η δυνατότητα χρήσης των Νευρωνικών Δικτύων στο πρόβλημα της κατηγοριοποίησης της δικτυακής κίνησης σε ομαλή, νόμιμη κίνηση και σε κίνηση που προέρχεται από κάποια κακόβουλη πηγή και αποτελεί μέρος επίθεσης. Εξετάζονται κυρίως Βαθιά Νευρωνικά Δίκτυα, δηλαδή Νευρωνικά Δίκτυα με ένα τουλάχιστον κρυφό επίπεδο, και δίνονται συμπεράσματα σχετικά με τη δομή του Νευρωνικού Δικτύου που εξυπηρετεί καλύτερα το υπό εξέταση πρόβλημα. Εξετάζονται τρεις τύποι Νευρωνικών Δικτύων, τα Δίκτυα Νευρώνων Πολλών Επιπέδων (Multi-Layer Perceptron, MLP), τα Αναδρασιακά Νευρωνικά Δίκτυα (Recurrent Neural Networks, RNN) και τα LSTM (Long Short-Term Memory). ΄Οσον αφορά στις επιθέσεις, δίνεται βαρύτητα στις επιθέσεις ΄Αρνησης Υπηρεσίας, καθώς αναγνωρίζονται τρεις υποκατηγορίες αυτών. Συγκεκριμένα, εξετάζονται η Πλημμύρα UDP (UDP Flood), η Πλημμύρα ICMP (ICMP Flood) και η επίθεση με TCP SYN πακέτα (SYN Flood). Ακόμη, ασχολούμαστε με την επίθεση Port Scanning. Τα αρχεία διαδικτυακής κίνησης (pcap καταγραφές) που χρησιμοποιήθηκαν προήλθαν είτε από πραγματικές επιθέσεις, όπως το γνωστό αρχείο επίθεσης από το 2007 της CAIDA, είτε κατασκευάστηκαν στα πλαίσια της διπλωματικής, χρησιμοποιώντας εργαλεία όπως το Scapy και το nmap. Φάνηκε ότι τα παραπάνω είδη επίθεσης μπορούν να αναγνωριστούν και να διακριθούν - τόσο σε σχέση με την ομαλή κίνηση όσο και το ένα από το άλλο - με πολύ καλή ακρίβεια. Φάνηκε επίσης ότι η αύξηση του βάθους των δικτύων σε περισσότερα από 3 κρυφά επίπεδα δεν προσφέρουν καμία επιπλέον βελτίωση. ΄Ετσι, προτείνονται κάποια δίκτυα, ένα από κάθε είδος που αναφέρθηκε, που κρίθηκαν βέλτιστα.	el
heal.advisorName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Σταφυλοπάτης, Ανδρέας	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών Ηλεκτρονικής και Συστημάτων Πληροφορικής	el
heal.academicPublisherID	ntua
heal.numberOfPages	115 σ.	en
heal.fullTextAvailability	true